Вопрос Как обойти EAC/BE

[OnepieceCheechL]

Посмотреть вложение 319084
Привет человек науки, что научился говорить так изящно всего лишь за пару месяцев. Кто вообще пишет в ворде, а потом копипастит текст на форум?
Тыкать по нампаду ведь легче нежели чем одну клавишу нажать, так ещё и символ который часто используеться именно нейронкой.
Посмотреть вложение 319085
Ну и как всегда 100% AI Generated, хотя тире длинных уже нет (Кстати кто тебя учил запятые так часто ставить?)

Вообще ты прав, да, правда в том, что частично. Я пишу текст САМ, проще быстро накидать текста, а затем кинуть его в нейронку. Я использую редактор от Яндекса и поголовно нажимаю кнопку «Исправить», на этом моё использование нейросетей на данном форуме заканчивается. И именно из-за этого исправления все и думают, что я, не думая, закинул вопрос в chatGPT, потому что смотрят только на обложку, на стиль текста, абсолютно не всматриваясь в его суть. Я оставлял в своих текстах ошибки, и никто их не заметил. Я не стараюсь скрыть свою грамотность от чужих взоров, таким образом я всего лишь экономлю время. Я считаю, что нейросеть — это всего лишь инструмент и ни в коем случае не повод для обесценивания человеческого опыта и уникальности.

В информационную безопасность входит огромное множество знаний, из которых может строиться взлом, в том числе и «геймхакник», именно поэтому она входит в перечень.

Вы, видимо, так пишете под каждым постом человека, который хотя бы чуть-чуть кажется умнее вас на письме. Я вас огорчу, к ChatGPT я не обращался, данные сообщения я строчу сам, без помощи посторонних.

Также желаю отвергнуть возможные вопросы насчет подобных моих сообщений: в них я затрагиваю сам текст, а не его конечный вариант. Как я уже выше упоминал, я пишу текст сам, точнее, сажу накидываю его из своих соображений, а далее закидываю его в редактор от Яндекса и поголовно нажимаю кнопку «Исправить».

 

[best mf]

Вообще ты прав, да, правда в том, что частично. Я пишу текст САМ, проще быстро накидать текста, а затем кинуть его в нейронку. Я использую редактор от Яндекса и поголовно нажимаю кнопку «Исправить», на этом моё использование нейросетей на данном форуме заканчивается. И именно из-за этого исправления все и думают, что я, не думая, закинул вопрос в chatGPT, потому что смотрят только на обложку, на стиль текста, абсолютно не всматриваясь в его суть. Я оставлял в своих текстах ошибки, и никто их не заметил. Я не стараюсь скрыть свою грамотность от чужих взоров, таким образом я всего лишь экономлю время. Я считаю, что нейросеть — это всего лишь инструмент и ни в коем случае не повод для обесценивания человеческого опыта и уникальности.

Дружище, я ошибки вполне замечаю (например "hendle"), просто нейронка иногда вкидывает полную хуйню. Ну а насчёт редактора от Яндекса, чисто технически это всё ещё запрос в нейронку, только не запрос на генерацию текста с нуля, а лишь исправление твоего текста и докидывание всякой всячины. Попробуй что-ли сначала сгенерировать текст, исправить в нём ошибки в терминологии, грамматические ошибки и.т.д. и тогда уже выкладывай. Кстати, почему ты говорил о написание сообщения сначала в ворде, а потом на форум?. В использовании нейронки ничего плохого нет, ведь этого всего лишь инструмент. Ею можно бездумно генерировать, а можно и вдумыватся в текст написаный нейросетью.

 

[membanned]

в еаке в разных играх куча разных чеков. еак раста != еак в какой нибудь хуйне на 100 онлайна.
детект комм в драйвере - вьебут
в игре УДИВИТЕЛЬНО появилась новая рвх секция - вьебут
вмапленный драйвер выглядит чуточку подозрительно - вьебут (+100 баллов если паблик драйвер засигсканят)


в твоем случае самый идеальный вариант по соотношению тупость/работает это читать физическую память каким нибудь уязвимым подписанным драйвером и работать уже в экстернал варианте. самое сложное в этом случае это уд оверлей (ну и немношка ебли с кр3 шаффлингом но на юц уже есть готовые паста-реди решения)

 

[morphe-ya]

в еаке в разных играх куча разных чеков. еак раста != еак в какой нибудь хуйне на 100 онлайна.
детект комм в драйвере - вьебут
в игре УДИВИТЕЛЬНО появилась новая рвх секция - вьебут
вмапленный драйвер выглядит чуточку подозрительно - вьебут (+100 баллов если паблик драйвер засигсканят)


в твоем случае самый идеальный вариант по соотношению тупость/работает это читать физическую память каким нибудь уязвимым подписанным драйвером и работать уже в экстернал варианте. самое сложное в этом случае это уд оверлей (ну и немношка ебли с кр3 шаффлингом но на юц уже есть готовые паста-реди решения)

это не совсем так работает, у еака есть система для вычисления p2c

видит аномалию - он дампит кусок памяти, где она находится, репортит к себе в базу данных
если он видит, что с разных пк присутствует одна и та же аномалия, то он банит тебя ( обычно, это 20 инжектов с разных пк )

 

[salarrfdv]

в еаке в разных играх куча разных чеков. еак раста != еак в какой нибудь хуйне на 100 онлайна.
детект комм в драйвере - вьебут
в игре УДИВИТЕЛЬНО появилась новая рвх секция - вьебут
вмапленный драйвер выглядит чуточку подозрительно - вьебут (+100 баллов если паблик драйвер засигсканят)


в твоем случае самый идеальный вариант по соотношению тупость/работает это читать физическую память каким нибудь уязвимым подписанным драйвером и работать уже в экстернал варианте. самое сложное в этом случае это уд оверлей (ну и немношка ебли с кр3 шаффлингом но на юц уже есть готовые паста-реди решения)

типо eac не обойти? а be возможно или его тоже

просто меню?

меню или чита

 

[colby57]

я лучше создам софт, который работает за пределами битовых таблиц и списков свободного пространства, другими словами, за пределами всей памяти, доступной в ОС, и буду делать свои дела из этой зоны.

ебать ты крут, правда жаль, что любой код выполняется через mmu, соответственно если нет pte для твоего "кода вне памяти", то цпу тебе просто вкинет пейджфолт, которое кернел словит через idt, и пиши пропало твоей мега-крутой идее, которая напрямую противоречит архитектуре x86/x64 и самому принципу работы protected mode с виртуальной памятью

 

[salarrfdv]

просто меню?

internal чит на бан пофиг

ебать ты крут, правда жаль, что любой код выполняется через mmu, соответственно если нет pte для твоего "кода вне памяти", то цпу тебе просто вкинет пейджфолт, которое кернел словит через idt, и пиши пропало твоей мега-крутой идее, которая напрямую противоречит архитектуре x86/x64 и самому принципу работы protected mode с виртуальной памятью

ты же как разработчик обходишь античиты?

 

[Gemforys]

internal чит на бан пофиг

ты же как разработчик обходишь античиты?

почитай в разных источниках про геймхакинг, ищи инфу сам

тебе вряд ли сейчас будут рассказывать как обойти тот или иной античит, у тебя банально нету технических знаний и ты ничего не поймешь

 

[ice_cube_enjoyer]

привет, никто ничего дельного не написал еще, по этому вкину тебе кусочки инфы..
первое - если ты новичок, то лучше не делай интернал. почему? в интернале слишком много условностей, ловушек - функций, хукнутых АЧ которые ты можешь по незнанию / неосторожности вызвать + строчки внутри самой DLL оставленные компилятором, о которых ты даже не вкурсе. за ЕАК я промолчу - туда не лезут даже особо продвинутые кодеры, а вот насчет БЕ
БЕ - очень хорошо изученный АЧ, по этому его можно хорошо изучить читая форумы типа unknowncheats.me или статьи от реверсеров типа secret.club
по поводу БЕ - относительно не сложный АЧ который можно обойти без труда из экстернала
для написания экстернала под БЕ подойдет любой паблик WPM/RPM драйвер - бе не детектит такие функции как KeStackAttachProcess и не шафлит CR3 который так нужен для чтения доступа к памяти

второе - следующие строки будут конкретно про тарков, но в общем поведение не особо меняется что в R6S, что ARK Evolved, PUBG, что в других играх с BE
баттлай детектит kdmapper даже последних версий, я не думаю, что тебе будет под силу сделать его UD, по этому советую тебе использовать такие мапперы как:
sinmapper, может быть KDU если поработать над самим драйвером, остальное найдешь в гугле

так-же забыл упомянуть, что желательно использовать простой IOCTL без дебрей - БЕ из драйвера чекает следующие файлы:

так-же бе чекает системные процессы типа lsaas, dwm
по поводу самого чита:
третье - во время игры у тебя в процесс будут мапиться шеллкоды которые будут сканить и игру и всю твою систему:
все шеллкоды лежат на юц и на гитхабе, но самое основное - чеки всех окон / оверлеев на флаги типа WS_EX_OVERLAY, WS_EX_TOPMOST, так-же поиск оверлеев с именами "satano", "aimware", еще что-то - смотри сам
удачки)

 

[salarrfdv]

почитай в разных источниках про геймхакинг, ищи инфу сам

тебе вряд ли сейчас будут рассказывать как обойти тот или иной античит, у тебя банально нету технических знаний и ты ничего не поймешь

так и что нейронки для кого созданы? типо они не объяснят?

привет, никто ничего дельного не написал еще, по этому вкину тебе кусочки инфы..
первое - если ты новичок, то лучше не делай интернал. почему? в интернале слишком много условностей, ловушек - функций, хукнутых АЧ которые ты можешь по незнанию / неосторожности вызвать + строчки внутри самой DLL оставленные компилятором, о которых ты даже не вкурсе. за ЕАК я промолчу - туда не лезут даже особо продвинутые кодеры, а вот насчет БЕ
БЕ - очень хорошо изученный АЧ, по этому его можно хорошо изучить читая форумы типа unknowncheats.me или статьи от реверсеров типа secret.club
по поводу БЕ - относительно не сложный АЧ который можно обойти без труда из экстернала
для написания экстернала под БЕ подойдет любой паблик WPM/RPM драйвер - бе не детектит такие функции как KeStackAttachProcess и не шафлит CR3 который так нужен для чтения доступа к памяти

второе - следующие строки будут конкретно про тарков, но в общем поведение не особо меняется что в R6S, что ARK Evolved, PUBG, что в других играх с BE
баттлай детектит kdmapper даже последних версий, я не думаю, что тебе будет под силу сделать его UD, по этому советую тебе использовать такие мапперы как:
sinmapper, может быть KDU если поработать над самим драйвером, остальное найдешь в гугле

так-же забыл упомянуть, что желательно использовать простой IOCTL без дебрей - БЕ из драйвера чекает следующие файлы:
Посмотреть вложение 319104
так-же бе чекает системные процессы типа lsaas, dwm
по поводу самого чита:
третье - во время игры у тебя в процесс будут мапиться шеллкоды которые будут сканить и игру и всю твою систему:
все шеллкоды лежат на юц и на гитхабе, но самое основное - чеки всех окон / оверлеев на флаги типа WS_EX_OVERLAY, WS_EX_TOPMOST, так-же поиск оверлеев с именами "satano", "aimware", еще что-то - смотри сам
удачки)

спасибо добрый человек)

 

[battleye]

туда не лезут даже особо продвинутые кодеры

это полная ложь.

баттлай детектит kdmapper даже последних версий

тоже не правда, кдмаппер просто дает тебе доступ в кернел, и чистит следы за тобой, как именно ты будешь использовать эту возможность зависит от тебя.

sinmapper

это говно даже не чистит kernel hash bucket.

KDU

оно вообще не чистит следов от уязвимого драйвера.

во время игры у тебя в процесс будут мапиться шеллкоды которые будут сканить и игру и всю твою систему

не совсем правда, основные детекты лежат в BEClient2, а не в шеллкодах.

что желательно использовать простой IOCTL без дебрей

дружок пирожок, я думаю тебе нужно было шире исследовать девирт BEDaisy.sys, что бы увидеть детект твоего любимого IOCTL с помощью итерации девайсов.
also, IOCTL in big 2026, what's the meme lol.

 

[morphe-ya]

это полная ложь.


тоже не правда, кдмаппер просто дает тебе доступ в кернел, и чистит следы за тобой, как именно ты будешь использовать эту возможность зависит от тебя.


это говно даже не чистит kernel hash bucket.


оно вообще не чистит следов от уязвимого драйвера.


не совсем правда, основные детекты лежат в BEClient2, а не в шеллкодах.


дружок пирожок, я думаю тебе нужно было шире исследовать девирт BEDaisy.sys, что бы увидеть детект твоего любимого IOCTL с помощью итерации девайсов.
also, IOCTL in big 2026, what's the meme lol.

полностью согласен с этим человек, еще хотелось бы добавить:

"для написания экстернала под БЕ подойдет любой паблик WPM/RPM драйвер - бе не детектит такие функции как KeStackAttachProcess" - неправда, видимо ты обладаешь старой информацией, ведь бе детектит это ОЧЕНЬ давно

по скриншоту, я вижу, что ты используешь девиртнутый дамп bedaisy с юц, дата которого февраль 2022 год
с этого момента бе очень сильно изменился в лучшую старую, как хороший ач

а вся остальная информация написанная тобой, находится в паблике
интересно, что ты упоминал про шеллкоды, но написал только про детект флагов оверлеев

 

[ice_cube_enjoyer]

это полная ложь.


тоже не правда, кдмаппер просто дает тебе доступ в кернел, и чистит следы за тобой, как именно ты будешь использовать эту возможность зависит от тебя.


это говно даже не чистит kernel hash bucket.


оно вообще не чистит следов от уязвимого драйвера.


не совсем правда, основные детекты лежат в BEClient2, а не в шеллкодах.


дружок пирожок, я думаю тебе нужно было шире исследовать девирт BEDaisy.sys, что бы увидеть детект твоего любимого IOCTL с помощью итерации девайсов.
also, IOCTL in big 2026, what's the meme lol.

1. еак греет жощще(в голове держу раст & апекс) даже по DMA, по этому я так написал
2. по кдмапперу - если не ошибаюсь, то БЕ детектил(т) по пулам
3-4. эт уже часть драйвера, надо пастить если на то пошло, нычне это почти в каждом драйвере с гх
5. я думаю , что инфы из шеллкодов все равно хватит для того, чтобы написать уд экстернал софтину
6. ес честно, вглубь не смотрел - люмина подтянула мне разом и неймы и функции с декларациями, приглашаю делать предложения по байпассу для экстерналов =)

полностью согласен с этим человек, еще хотелось бы добавить:

"для написания экстернала под БЕ подойдет любой паблик WPM/RPM драйвер - бе не детектит такие функции как KeStackAttachProcess" - неправда, видимо ты обладаешь старой информацией, ведь бе детектит это ОЧЕНЬ давно

по скриншоту, я вижу, что ты используешь девиртнутый дамп bedaisy с юц, дата которого февраль 2022 год
с этого момента бе очень сильно изменился в лучшую старую, как хороший ач

а вся остальная информация написанная тобой, находится в паблике
интересно, что ты упоминал про шеллкоды, но написал только про детект флагов оверлеев

может быть, оно детектит это в других играх, но я писал конкретно про тарков - аккаунты, где буквально месяца 3 назад использовался экстернал радар с теплаком, в драйвере был RPM с WPM через MmCopyVirtualMemory( тоже вызывает KeStackAttachProcess ) и они все еще живы(мб до вейва, но хз) и мап происходил если не ошибаюсь KDU + EneIo.sys, в самом драйвере коллстек спуфер и самый обычный IOCTL пример с гитхаба + зачистка с гайда с юц
да и вообще в таркове бе как-то странно нынче работает, самолично видел, что челы играют на EOD месяцами и их не откидывает за что-то, что должно быть в детекте 100%

 

[battleye]

то БЕ детектил(т) по пулам

тогда почему ты пишешь про кдмаппер, а не про МЕТОД аллоцирования памяти под драйвер в этом маппере?

еак греет жощще

греет только гоев, которые пастят все с гитхаба под чистую.

я думаю , что инфы из шеллкодов все равно хватит для того, чтобы написать уд экстернал софтину

для экстернала да, для интернала нет.

нычне это почти в каждом драйвере с гх

нынче это в маппере, и не понял причем тут Read eXecute, или о каком RX идет речь?

может быть, оно детектит это в других играх, но я писал конкретно про тарков - аккаунты, где буквально месяца 3 назад использовался экстернал радар с теплаком, в драйвере был RPM с WPM через MmCopyVirtualMemory( тоже вызывает KeStackAttachProcess ) и они все еще живы(мб до вейва, но хз) и мап происходил если не ошибаюсь KDU + EneIo.sys, в самом драйвере коллстек спуфер и самый обычный IOCTL пример с гитхаба + зачистка с гайда с юц

если что тебя зафлагало, а не забанило, привыкай к реалиям, где античиты тебя флагают, но не банят, а когда ты убеждаешься, что твой ULTRADETECTED (PASTED) драйвер андетект то он улетает в проде.

 

[battleye]

тогда почему ты пишешь про кдмаппер, а не про МЕТОД аллоцирования памяти под драйвер в этом маппере?


греет только гоев, которые пастят все с гитхаба под чистую.


для экстернала да, для интернала нет.


нынче это в маппере, и не понял причем тут Read eXecute, или о каком RX идет речь?


если что тебя зафлагало, а не забанило, привыкай к реалиям, где античиты тебя флагают, но не банят, а когда ты убеждаешься, что твой ULTRADETECTED (PASTED) драйвер андетект то он улетает в проде.

дополню последний тейк тем, что один из жирнейших флагов ты не мог избежать.
у бе есть аррей с таймстампами уязвимых драйверов (можешь даже сам прочекать закинув BEDaisy.sys в иду, ибо он не запакован), KDU, как известно не чистит следы уязвимого драйвера, так что ты как минимум за это получил мощный флаг.

 

[ice_cube_enjoyer]

RX

г(ит)х(аб)

если что тебя зафлагало, а не забанило, привыкай к реалиям, где античиты тебя флагают, но не банят, а когда ты убеждаешься, что твой ULTRADETECTED (PASTED) драйвер андетект то он улетает в проде.

хз флагнуло их или нет, софт не мой то =)

дополню последний тейк тем, что один из жирнейших флагов ты не мог избежать.
у бе есть аррей с таймстампами уязвимых драйверов (можешь даже сам прочекать закинув BEDaisy.sys в иду, ибо он не запакован), KDU, как известно не чистит следы уязвимого драйвера, так что ты как минимум за это получил мощный флаг.

да, это неплохо, но они в тот драйвер впастили еще отчистку с юц, так-что я все еще верю в то, что инфы в моей первой мессаге будет достаточно чтобы напастить уд экстернал софтину

нынче это в маппере, и не понял причем тут Read eXecute, или о каком RX идет речь?

это же ведь часть работы механизма, я не рассчитываю на то, что он реально полезет полностью изучать работу кдмаппера

греет только гоев, которые пастят все с гитхаба под чистую.

ну тут уже как посмотреть, я еще не слышал в 2025 об андетект интернал раст софте который прожил бы без вейва дольше полугода

 

[battleye]

 

[ice_cube_enjoyer]

Скрытое содержимое

о, ну если они реально УД, тогда да, но это же ведь не настолько повсеместно как в EFT с BE